Cyberkriminelle nutzen häufig aktuelle Trends, um Schadsoftware zu verbreiten. Die diesjährigen Academy Awards bieten Angreifern ein perfektes Lockmittel. Sicherheitsforscher haben eine Kampagne entdeckt, die gezielt Nutzer anspricht, die nach Downloads von Filmen suchen, die für den Best-Picture-Oscar nominiert sind.
Die Angreifer verwenden gefälschte Downloadseiten, um schädliche Dateien zu verbreiten. Opfer glauben, dass sie Oscar-nominierte Filme herunterladen. Tatsächlich installieren sie jedoch Malware, die darauf ausgelegt ist, Kryptowährungen und sensible Daten zu stehlen.
Die Kampagne zeigt, wie sich Oscar-bezogene Film-Malware über einfache Suchanfragen und beliebte Unterhaltungstrends verbreiten kann.
Angreifer nutzen Suchanfragen nach Oscar-Filmen aus
Die Angreifer erstellten gefälschte Webseiten, die kostenlose Downloads beliebter Oscar-nominierter Filme versprechen. Diese Seiten erscheinen häufig in Suchergebnissen für Torrent-Downloads oder kostenlose Streaming-Angebote.
Ahnungslose Nutzer klicken auf diese Links, während sie nach inoffiziellen Film-Downloads suchen. Die Seiten wirken legitim und zeigen Dateinamen, die echten Filmveröffentlichungen ähneln.
Anstatt einer Filmdatei liefert die Seite jedoch ein schädliches Archiv. Das Opfer lädt die Datei in dem Glauben herunter, dass sie den Film enthält.
Sobald der Nutzer das Archiv entpackt, beginnt die Infektion.
Malware versteckt sich in gefälschten Download-Dateien
Der schädliche Download wird in der Regel als passwortgeschütztes komprimiertes Archiv bereitgestellt. Das Paket enthält Skripte und Installationsprogramme, die sich als Medienwerkzeuge tarnen.
Eine Datei behauptet beispielsweise, einen Videocodec zu installieren, der zum Abspielen des Films erforderlich ist. Ein anderes Skript versucht, Schutzmechanismen des Systems zu deaktivieren.
Startet das Opfer das gefälschte Installationsprogramm, installiert sich die Malware auf dem System. Anschließend beginnt das Programm, die Aktivitäten auf dem infizierten Gerät zu überwachen.
Die Schadsoftware konzentriert sich besonders auf Kryptowährungstransaktionen.
Diebstahl von Krypto-Wallets ist das Hauptziel
Nach der Infektion überwacht die Malware die Zwischenablage des Nutzers. Viele Kryptowährungsnutzer kopieren Wallet-Adressen, wenn sie Transaktionen durchführen.
Die Malware fängt die kopierte Adresse ab und ersetzt sie durch die Wallet-Adresse des Angreifers. Opfer senden dadurch möglicherweise unbemerkt Geld an Kriminelle statt an den vorgesehenen Empfänger.
Die Malware kann außerdem das System nach Seed-Phrasen und Zugangsdaten für Krypto-Wallets durchsuchen. Dadurch können Angreifer direkt Gelder von kompromittierten Geräten stehlen.
Kompromittierte Webseiten helfen bei der Verbreitung
Die Angreifer verbreiten die Kampagne über kompromittierte Webseiten. Viele dieser Seiten nutzen gängige Content-Management-Systeme und wirken daher vertrauenswürdig.
Diese Webseiten hosten gefälschte Torrent-Seiten für beliebte Filme. Suchmaschinen können solche Seiten hoch einstufen, weil sie aktuelle und stark nachgefragte Schlüsselwörter enthalten.
Nutzer, die nach Oscar-nominierten Filmen suchen, können daher schnell auf diese schädlichen Seiten stoßen.
Diese Technik ermöglicht es Angreifern, während Phasen besonders hohen Filminteresses ein großes Publikum zu erreichen.
Fazit
Die Oscar-Film-Malware-Kampagne zeigt, wie Cyberkriminelle kulturelle Ereignisse ausnutzen, um Schadsoftware zu verbreiten. Beliebte Filmveröffentlichungen erzeugen ein hohes Suchinteresse, das Angreifer gezielt einsetzen, um Opfer anzulocken.
Nutzer sollten vermeiden, Filme aus inoffiziellen Quellen herunterzuladen. Piraterieseiten verbreiten häufig Malware, die sich als Unterhaltungsdateien tarnt.
Legitime Streaming-Plattformen bleiben der sicherste Weg, preisgekrönte Filme anzusehen. Ein größeres Bewusstsein für diese Taktiken kann Infektionen verhindern und Kryptowährungswerte schützen.
0 Kommentare zu „Oscar-Film-Malware zielt auf Suchanfragen nach Best Picture“